漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 47.0及更高版本之前以及Firefox ESR 45.x在45.2版本之前,mozilla::dom::Element类的Use-after-free漏洞,当启用内容可编辑模式时,允许远程攻击者执行任意代码或通过触发编辑器中创建的DOM元素删除,导致拒绝服务(堆内存 corruption)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the mozilla::dom::Element class in Mozilla Firefox before 47.0 and Firefox ESR 45.x before 45.2, when contenteditable mode is enabled, allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by triggering deletion of DOM elements that were created in the editor.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox和Firefox ESR 释放后重用漏洞
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 47之前版本和Firefox ESR 45.2之前版本的‘mozilla::dom::Element’类中存在释放后重用漏洞。当程序启用contenteditable模式时,远程攻击者可通过触发DOM元素的删除利用该漏洞造成拒绝服务(堆内存损坏)或执行任意代码。
CVSS信息
N/A
漏洞类别
其他